プロキシ ユーザーによるクエリー バンドの無許可の使用の防止 - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - SQLデータ定義言語 構文規則および例

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/spp1591731285373.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1144
Product Category
Software
Teradata Vantage

制限がまったく課せられていなければ、プロキシ ユーザーはSET QUERY_BAND文を使用してセッションのプロキシ ユーザーを変更し、データベースへの権限のないアクセスを実行する可能性があります。ただし、GRANT CONNECT THROUGH文とWITH TRUST ONLY句を使用すると、信頼済みリクエストの一部になっている場合のみプロキシ ユーザーを設定または更新するSET QUERY_BAND文を順守するようにデータベースに指示できます。SET QUERY_BANDの権限のない使用によって信頼済みセッションのプロキシ ユーザーを変更できないようにするために、信頼済みユーザーに対して各リクエストが信頼されているかどうかをフラグで示すようにアプリケーションをプログラムすることも必要です。